近几年来,计算机和网络攻击的复杂性不断上升,使用传统的防火墙和入侵检测系统 (IDS)越来越难以检测和阻挡。随着每一次成功的攻击,黑客会很快的学会哪种攻击方向是最成功的。漏洞的发现和黑客利用漏洞之间的时间差也变得越来越短,使得IT和安全人员得不到充分的时间去测试漏洞和更新系统。随着病毒、蠕虫、木马、后门和混合威胁的泛滥,内容层和网络层的安全威胁正变得司空见惯。复杂的蠕虫和邮件病毒诸如Slammer、Blaster、Sasser、Sober、MyDoom等在过去几年经常成为头条新闻,它们也向我们展示了这类攻击会如何快速传播——通常在几个小时之内就能席卷全世界。
2017年5月12日,一款Windows敲诈勒索病毒大规模爆发,在全国大范围蔓延,感染用户主要集中在企业、高校等内网环境。中招的系统文档、图片资料等常见文件都会被病毒加密,然后向用户勒索高额比特币赎金,并且病毒使用RSA非对称算法,没有私钥就无法解密文件。此外,该病毒大肆感染传播的最重要原因在于其利用了前段时间泄漏的NSA黑客工具包中的“永恒之蓝”0day漏洞(微软漏洞编号:MS17-101),蠕虫主要通过445端口进行利用传播。
中招现象主要有两点:
1、中招用户系统弹出比特币敲诈对话框;
2、用户文件被加密,后缀为“wncry”。
从中可以看出,随着科技的发展,网络攻击也逐日复杂化。如何保护好企业、高效等IT系统是一个运营者日益苦恼的急需解决的问题,他们需要思考如何通过技术手段进行有效的解决。
内部数据中心的服务器中的数据尤其重要,是是整个IT系统的核心组成部分。故鑫塔科技对此提出一个解决方案,可以通过在数据中心核心交换机外侧部署鑫塔下一代应用防火墙XT6000-FW,实现以下效果:
1. 面向用户和应用的安全访问将访问控制权限精确到用户与业务系统有效解决了传统防火墙IP/端口的策略无法精确管理的问题。
2. 7层的内容安全检测:7层一体化安全防护(包括漏洞防护、服务器防护、病毒防护等)以及智能的内容安全过滤功能。
3. 核心业务有保障:基于应用的流量管理,保证核心业务带宽充足。
4. 可视化安全风险评估:提供服务器风险和终端风险报告以及应用流量报表,使全网的安全风险一目了然。
5. 可以在设备上面对445端口做相关策略来防护蠕虫类病毒。
部署图如下: